2. 计算机
  3. 阅读以下说明,回答问题。(2008年上半年,试题四) [说明]某公司采用100 Mbps的宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图6—2

阅读以下说明,回答问题。(2008年上半年,试题四) [说明]某公司采用100 Mbps的宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图6—2

admin2015-05-07  35
问题 阅读以下说明,回答问题。(2008年上半年,试题四)
    [说明]某公司采用100 Mbps的宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图6—2所示。

ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则以及默认丢弃原则。
    (5)、(6)备选答案:
    A.最大特权    B.最小特权    C.随机选取
    D.自左到右    E.自上而下    F.自下而上
    要禁止内网中IP地址为198.168.46.8的PC机访问外网,正确的ACL规则是(7)。
    A.access-list 1 permit ip 192.168.46.0 0.0.0.255 any
       access-list 1 deny ip host 198.168.46.8 any
    B.access-list 1 permit ip host 198.168.46.8 any
       access-list 1 deny ip 192.168.46.0 0.0.0.255 any
    C.access-list 1 deny ip 192.168.46.0 0.0.0.255 any
       access-list 1 permit ip host 198.168.46.8 any
    D.access-list 1 deny ip host 198.168.46.8 any
       access-list 1 permit ip 192.168.46.0 0.0.0.255 any
选项
答案(5)E或自上而下 (6)B或最小特权 (7)D或access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 1 92.168.46.0 0.0.0.255 any
解析
转载请注明原文地址:https://kaotiyun.com/show/UyPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)